3
Linux Router mit mehreren öffentlichen IPs
Servus,
nun hab ich auch mal wieder ein Schmankerl.
Ausgangspunkt: In unserem Ort ist kein bzw. ab und dann DSL Light möglich. Nun möchte ich im Nachbarort DSL 6000/16000 beauftragen und per Richtfunk übertragen. Als Router möchte ich keine Hardware sondern eine alte Kiste mit Linux betreiben, warum folgt.
Würde man den Router mit NAT betreiben, so müsste man bei jeder Hans Wurst ständig die Firewall bearbeiten, da der eine diesen Port geforwarded will, der andere diesen.
Nun kann man z.B. bei Kamp 10 öffentliche IP´s ordern. Wie bringe ich jetzt der Linux Kiste bei, das die IP 1.2.3.1 nach 192.168.0.1 geht, die IP 1.2.3.2 nach 192.168.0.2, d.h. jeder bekommt seine eigene öffentliche IP
Kann ich mir das so vorstellen:
iptables -A FORWARD -s 1.2.3.1 -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -s 1.2.3.2 -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 1.2.3.3 -d 192.168.0.3 -j ACCEPT
iptables -A FORWARD -s 1.2.3.4 -d 192.168.0.4 -j ACCEPT
iptables -A FORWARD -s 1.2.3.5 -d 192.168.0.5 -j ACCEPT
iptables -A FORWARD -s 1.2.3.6 -d 192.168.0.6 -j ACCEPT
Kann dadurch jeder z.B. einen öffentlichen Spiele Server auf seiner Kiste erstellen, ohne den Router je angreifen zu müssen.
mfg
Thomas
nun hab ich auch mal wieder ein Schmankerl.
Ausgangspunkt: In unserem Ort ist kein bzw. ab und dann DSL Light möglich. Nun möchte ich im Nachbarort DSL 6000/16000 beauftragen und per Richtfunk übertragen. Als Router möchte ich keine Hardware sondern eine alte Kiste mit Linux betreiben, warum folgt.
Würde man den Router mit NAT betreiben, so müsste man bei jeder Hans Wurst ständig die Firewall bearbeiten, da der eine diesen Port geforwarded will, der andere diesen.
Nun kann man z.B. bei Kamp 10 öffentliche IP´s ordern. Wie bringe ich jetzt der Linux Kiste bei, das die IP 1.2.3.1 nach 192.168.0.1 geht, die IP 1.2.3.2 nach 192.168.0.2, d.h. jeder bekommt seine eigene öffentliche IP
Kann ich mir das so vorstellen:
iptables -A FORWARD -s 1.2.3.1 -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -s 1.2.3.2 -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 1.2.3.3 -d 192.168.0.3 -j ACCEPT
iptables -A FORWARD -s 1.2.3.4 -d 192.168.0.4 -j ACCEPT
iptables -A FORWARD -s 1.2.3.5 -d 192.168.0.5 -j ACCEPT
iptables -A FORWARD -s 1.2.3.6 -d 192.168.0.6 -j ACCEPT
Kann dadurch jeder z.B. einen öffentlichen Spiele Server auf seiner Kiste erstellen, ohne den Router je angreifen zu müssen.
mfg
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23249
Url: https://administrator.de/contentid/23249
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
IPTables ist wahrscheinlich falsch.
DNS ist das Richtige oder?
Wie würde ich dies z.B. mit einem Windows 2000 Server haendeln, nur als Beispiel. Würde dann im DNS jede interne IP einen alias mit einer externen IP bekommen.
Fragen über Fragen
mfg
Thomas
DNS ist das Richtige oder?
Wie würde ich dies z.B. mit einem Windows 2000 Server haendeln, nur als Beispiel. Würde dann im DNS jede interne IP einen alias mit einer externen IP bekommen.
Fragen über Fragen
mfg
Thomas
iptables passt schon.
zuerstmal; deine kiste hat 2 netzwerkkarten.
auf der "internen" hast du deine ip's z.B. 192.168.0.1, 192.168.0.2, 192.168.0.3...
auf der externen z.B. die ip'S 217.160.0.1, 217.160.0.2, 217.160.0.3...
dann musst du das forwarding wie folgt bauen:
jeder deiner client'S (der rechner von harald, der von udo, der von weissgottwem...)
benutzt eine bestimmte interne ip als gateway.
nun leitest du jede interne ip auf eine externe weiter und die externe halt auf die interne zurück.
schau dir zu den genauen befehlen am besten das hier an;
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-5.htm ...
bzw.:
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-9.htm ...
hat mich auch gehelft :o)
musst halt beachten, dass im beispiel von einer ip pro netzwerkkarte ausgegangen wird.
du musst dann halt deine einstellungen nicht nur auf das interface, sondern auch noch auf die ip beziehen.
gruss, pseudo
zuerstmal; deine kiste hat 2 netzwerkkarten.
auf der "internen" hast du deine ip's z.B. 192.168.0.1, 192.168.0.2, 192.168.0.3...
auf der externen z.B. die ip'S 217.160.0.1, 217.160.0.2, 217.160.0.3...
dann musst du das forwarding wie folgt bauen:
jeder deiner client'S (der rechner von harald, der von udo, der von weissgottwem...)
benutzt eine bestimmte interne ip als gateway.
nun leitest du jede interne ip auf eine externe weiter und die externe halt auf die interne zurück.
schau dir zu den genauen befehlen am besten das hier an;
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-5.htm ...
bzw.:
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-9.htm ...
hat mich auch gehelft :o)
musst halt beachten, dass im beispiel von einer ip pro netzwerkkarte ausgegangen wird.
du musst dann halt deine einstellungen nicht nur auf das interface, sondern auch noch auf die ip beziehen.
gruss, pseudo
dns ist übrigens definitiv nicht das richtige ;o)
dns = domain name service -> dns ist für die auflösung von domainnamen auf ne ip zuständig...
gruss, pseudo
dns = domain name service -> dns ist für die auflösung von domainnamen auf ne ip zuständig...
gruss, pseudo
